![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/IE.jpg\")
Cyber-Kriminelle zielen auf eine Zero-Day-Schwachstelle im Internet Explorer 11 (IE 11). Nachdem der Proof of Concept (PoC) Code \u00f6ffentlich wurde, ist dieser in das RIG Exploit Kit gewandert. <\/p>\nCyber-Kriminelle zielen auf eine Zero-Day-Schwachstelle im Internet Explorer 11 (IE 11). Nachdem der Proof of Concept (PoC) Code \u00f6ffentlich wurde, ist dieser in das RIG Exploit Kit gewandert. <\/p>\n
<\/p>\n
Die Schwachstelle CVE-2018-8174, die im Exploit-Kit ausgenutzt wird, wurde erst letzten Monat offen gelegt (siehe auch meinen Blog-Beitrag 0day-Patch f\u00fcr CVE-2018-8174 von 0patch verf\u00fcgbar<\/a>). Im Security TechCenter listet Microsoft f\u00fcr Windows 7 bis Windows 10 separate Updates auf, die dieses kritische Sicherheitsl\u00fccke schlie\u00dfen. Diese Updates stehen seit dem 8. Mai 2018 bereit.<\/p>\n Leider gab es auf manchen Systemen das Problem, dass nach der Installation Netzwerk fehlt \u2013 weil der Netzwerktreiber deinstalliert wurde und sich nach Installation der Sicherheitsupdates nicht mehr nachinstallieren lassen. <\/p>\n Microsoft hatte diesen Fehler inzwischen in den KB-Artikeln der betroffenen Updates nachgetragen. Ich habe im Blog-Beitrag Windows 7 SP1: Netzwerk-Bug durch KB4103718\/KB4103712<\/a> das Thema aufgegriffen und Details genannt.<\/p>\n Was aber m\u00f6glicherweise nicht jeder Administrator mitbekommen hat: Dieses Netzwerkproblem wurde inzwischen durch Microsoft identifiziert. Es gibt sogar einen Workaround zum Beheben des Fehlers, wenn dieser auf dem System auftritt. Ich habe im Blog-Beitrag Windows 7: Netzwerkprobleme bei Update KB4103718 gefixt<\/a> \u00fcber dieses Thema berichtet. <\/p>\n Die oben skizzierte Situation ist genau die Gemengelage, auf die Cyber-Kriminelle ziehen. Administratoren patchen die Systeme (aus Angst vor dem Tod) nicht und werden dadurch Ziel von Cyber-Attacken auf die vorhandenen Sicherheitsl\u00fccken. Nachdem der Code f\u00fcr ein Proof of Concept (PoC) auf GitHub<\/a> ver\u00f6ffentlicht wurde, haben Cyber-Kriminelle diesen vor einer Woche in das RIG Exploit-Kit integriert. <\/p>\nDas berichtet Bleeping Computer in diesem Beitrag<\/a>. In Windows gibt es eine kritische Remote Code Execution-Sicherheitsl\u00fccke CVE-2018-8174 in der Windows VBScript Engine. Die Entdeckung ist wohl Kaspersky-Sicherheitsforschern aber auch chinesischen Sicherheitsforschern von 360 zu verdanken. <\/p>\n
CVE-2018-8174 in VBScript Engine<\/h2>\n
Patch verf\u00fcgbar, macht aber Probleme<\/h2>\n
PoC ver\u00f6ffentlicht, Angriffe drohen<\/h2>\n